https://www.opennet.ru/openforum/vsluhforumID3/112673.html Доступны (https://www.mail-archive.com/openssl-announce@openssl.org/msg00255.html) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2m и 1.1.0g , в которых устранены две уязвимости (https://www.mail-archive.com/openssl-announce@openssl.org/msg00256.html), из которых одна отмечена как неопасная (CVE-2017-3735 (https://www.openssl.org/news/secadv/20170828.txt)), а вторая (CVE-2017-3736 (https://www.openssl.org/news/secadv/20171102.txt)) отнесена к категории проблем среднего уровня опасности. <br><br><br>Уязвимость CVE-2017-3736 связана с ошибкой вычислений при выполнении процедур возведения в степень на системах с Intel Broadwell, AMD Ryzen и более новыми процессорами с поддержкой расширений BMI1, BMI2 и ADX. Проблема теоретически может применяться для атаки по восстановлению закрытых ключей. Для алгоритмов EC атака не применима, а для RSA и DSA очень сложна в организации и маловероятно, что вообще сможет быть воплощена на практике. Атака против DH тоже сложна, но более реалистична, так как большая https://www.opennet.ru/openforum/vsluhforumID3/112673.html#4 Sat, 04 Nov 2017 18:30:45 GMT Где же TLS1.3?<br> https://www.opennet.ru/openforum/vsluhforumID3/112673.html#3 Sat, 04 Nov 2017 09:34:55 GMT Надо было ставить libressl<br> https://www.opennet.ru/openforum/vsluhforumID3/112673.html#2 Fri, 03 Nov 2017 15:56:44 GMT man не/ни<br> https://www.opennet.ru/openforum/vsluhforumID3/112673.html#1 Fri, 03 Nov 2017 14:08:12 GMT Мда ... как не "шатали лодку", сколько альтернативщины не сделали ... а пользуют все всё равно сабж :-)<br>